2020-й год можно назвать годом Zoom-инга. Всё, что не происходит, происходит в Зуме или других онлайн-платформах. Мы учимся, просвещаемся, смотрим вебинары, встречаемся с друзьями, работаем и даже ходим на свидания в Зуме!
Из-за резко возросшей популярности сервиса на него обратили внимание и специалисты по цифровой безопасности. В работе сервиса периодически находят новые уязвимости, которые, стоит сказать, Zoom старается быстро устранять. Это естественный процесс и основной приоритет для любого растущего сервиса, оперирующего данными пользователей. Тем не менее, это не всегда повод отказываться от использования сервиса, если, конечно, вы не в Пентагоне работаете. Несколько простых действий усилят вашу безопасность и приватность во время Zoom-встреч и снизят риски почти до нуля. Мы подскажем, как использовать Zoom без компромисса для своих цифровых прав.
Если вы организатор:
Организаторам полезно обратить внимание на огромное количество настроек, доступных во время создания конференции.
Включите зал ожидания
В Zoom можно предоставлять доступ к конференции не сразу после перехода по ссылке, а при дополнительном одобрении организатором конференции. Эта опция называется «зал ожидания». После одобрения организатором у гостя автоматически открывается конференция.
А когда все приглашенные подключились, можно «заблокировать» вход для новых участников. Это удобно, если вы точно знаете, что все участники_цы собрались и вы никого больше не ждёте. Но нужна уверенность, что никто не «выпадет» из комнаты и ему или ей не придётся подключаться заново!
Пароли для доступа к конференции
Раньше, чтобы войти в конференцию, можно было использовать одну ссылку. Этим пользовались так называемые зумбомберы — попадая в конференцию и мешая проводить мероприятие, врывались в эфир либо спамили в чате. Теперь в Zoom по умолчанию устанавливает пароль, не зная который войти в конференцию невозможно.
Не стоит распространять ни пароль, ни идентификатор конференции в открытом доступе. Для конфиденциальной передачи этих данных используйте защищенные мессенджеры.
Защита записей конференции
В настройках можно активировать запрос у участников конференции на запись. Также можно запретить участникам делать запись на своих устройствах.
Если вы боитесь, что запись вашей конференции может «утечь» — лучше не записывать звонки вообще. Если же запись нужна, то советуем сохранять ее на компьютер, а не на облако. Но даже при сохранении на облако можно улучшить защиту записей — поставить пароль на доступ к ним и переименовать. Например, утечка в апреле произошла именно из-за открытых записей в облаке Zoom — пользователи не устанавливали пароли и оставляли имя по умолчанию.
Еще одна опция – предоставить возможность доступ к записям на облаке только с определенных IP-адресов. Также можно настроить автоматическое удаление записей из облака через определенный период времени.
Не забывайте, что записать конференцию можно не только используя Zoom, но и при помощи сторонних сервисов! Но это касается не только зума, но и любого сервиса видеоконференций.
Модерация участников
Про зал ожидания мы уже говорили выше. Вы можете как принимать людей из зала, так и помещать их обратно в зал, либо удалять из встречи, например, если они мешают или агрессивно себя ведут.
Также через кнопку «Безопасность» можно включить или отключить несколько опций:
- трансляция рабочего стола (экрана) для участников_ц
- возможность менять своё имя
- разрешить участникам_цам включать звук
- возможность писать в чат
Ещё в настройках конференции вы можете установить настройку отключения микрофонов у участников при входе в конференцию.
Если вы участник_ца:
Если вы переживаете из-за утечек адресов электронной почты — используйте для регистрации не основной адрес. Если вам необязательно использовать своё имя — выбирайте псевдоним!
Также вам не обязательно скачивать приложение — открывайте Zoom в браузере, вводите данные конференции и подключайтесь. Но если вы скачиваете приложение — убедитесь, что вы делаете это с официального сайта zoom.us.
Каждый из пользователей на этапе входа в конференцию может отказать Zoom в доступе к микрофону и камере — тогда приложение не сможет к ним подключиться, но у вас при этом не будет возможности что-то говорить, но вы сможете писать в чат.
Если вы пользуетесь камерой — учитывайте, что могут увидеть ваши собеседники. Например, стикеры с паролями, личные фотографии или другую чувствительную информацию. Вы можете включить виртуальный фон чтобы скрыть лишние детали.
Также необязательно выбирать для профиля свою фотографию – можно поставить любую картинку. Например – использовать картинки от проекта Cyberty. С ними вы сохраните анонимность и напомните собеседникам о цифровых правах — двойной эффект!
При выключенном видео (а чаще всего именно так проходят конференции) такая картинка будет транслироваться другим участникам. Отключение видео в Zoom также улучшает качество связи для всех участников, поэтому нет смысла использовать видео без необходимости.
Кстати, еще одна полезная опция, хоть и не связанная с безопасностью — в Zoom также можно «улучшить» внешний вид через опцию в настройках «подправить мой внешний вид». Инструмент наложит фильтр на изображение и поможет скрыть невыспавшийся или уставший вид на утренней конференции.
В заключение
Любой сервис иногда встречается с уязвимостями. Важно то, как владельцы реагируют на них и стараются их исправить. В последнее время к Zoom было много вопросов, но сервис приложил множество усилий для их решения. Тем не менее идеальных инструментов не существует. Будьте критичны и осторожны с сервисами, которые вы используете для работы и общения.
Сейчас у Zoom есть ещё несколько нерешённых вопросов, которые им задают специалисты по безопасности. Например, использование сквозного шифрования, размещение серверов и части сотрудников в Китае и периодические новости об уязвимостях «нулевого дня». Но для большинства задач Zoom всё ещё остаётся подходящей платформой. Пользуйтесь нашими советами, будьте защищёнными и берегите свои цифровые права!